Trouvez votre prochaine mission ou futur job IT.

Missions principales Co-création avec l’équipe Architecture pour définir le modèle DLP et son importance (storytelling : pourquoi c’est nécessaire, pourquoi c’est différent). Analyse et recherche sur l’architecture des données AXA en lien avec les risques de fuite. Proposition et documentation de nouveaux scénarios de fuite (ex. server-to-server, IA, agentic AI). Collecte et consolidation des exigences DLP des entités et des scénarios existants. Évaluation des risques et mesures associées . Production des livrables : templates d’architecture (blueprint), use cases (Confluence), présentations (PowerPoint), meeting minutes, mise à jour SharePoint. Gestion de l’engagement des entités tout en maintenant une approche top-down (résister à la pression pour aller trop dans le détail technique). Pas d’implémentation technique , mais capacité à piloter les sujets, comprendre les risques et documenter clairement .

Dans le cadre du déploiement d’un domaine majeur de conformité réglementaire lié au partage de données, une organisation internationale recherche un consultant senior pour accompagner la structuration, la gouvernance et le pilotage des dispositifs de conformité Data. La mission vise à apporter un support méthodologique, organisationnel et opérationnel afin d’aligner les pratiques, processus et gouvernances existantes avec les exigences réglementaires européennes relatives au Data Sharing. Le consultant interviendra en interface avec des équipes pluridisciplinaires (Data, IT, Sécurité, Juridique, Conformité et Métiers) et évoluera dans un environnement complexe et international. Il contribuera à la définition des modèles de gouvernance, animera et coordonnera des groupes de travail transverses, produira les livrables nécessaires à la prise de décision (roadmaps, plans d’action, supports de gouvernance) et accompagnera la transformation des pratiques liées à la gestion et au partage des données.

CONTEXTE : Objectif global : Piloter des projets sécurité transverses et règlementaires L'équipe PCE (Programme, Controle et Expertise) souhaite se renforcer avec un consultant/e capable d'accompagner les différents départements sécurité de DIS dans la gestion des projets sécurité transverse Le prestataire aura comme mission d'accompagner en priorité les équipes sécurité dans des projets réglementaires (ex : DORA, NIS2...) et métier bancaire. Cette mission demande un très bon niveau en communication, en gestion de projets et en compétences dans le domaine de la sécurité et sécurité réseau plus spécifiquement MISSIONS La direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) Livrer le projet au niveau de qualité attendu par le client Assurer le suivi auprès des clients Communiquer sur la solution mise en oeuvre dans le cadre du projet Compétences techniques gestion de projet - Expert - Impératif outils de sécurité transverses - Confirmé – Souhaitable Connaissances linguistiques Anglais Professionnel (Impératif)

Votre rôle Nous recherchons un(e) Chef de projet IT (FH) pour accompagner l’un de nos clients, acteur majeur du secteur bancaire. Contexte Implémentation métier connectivité SWIFT : La Filière SWIFT est l'équipe métier de l'activité SWIFT pour tout le groupe. Son rôle est de connecter les besoins du groupe dans le monde entier (130+ entités sur tous les continents) et pour tous ses métiers (Cash Management, Trade, Paiements, Securities, Trésorerie…) avec les solutions de SWIFT, d'être le sponsor de l'IT SWIFT du groupe et d'être le garant de la bonne qualité de services des solutions implémentées. La mission s'articulera autour de la gestion de projet d’implémentation de nouveaux besoins métier sur la couche de connectivité de l’infrastructure SWIFT groupe ainsi que du suivi des projets de l'IT Swift. Prestations demandées A la demande des différents métiers du groupe dans le monde entier (Cash Management, Trade, Paiements, Securities, Trésorerie…) : Implémentation de nouveaux besoins en lien avec SWIFT : connectivité applicative sur tous les protocoles, FIN, Interact, Fileact, API (certificats, paramétrage SAA, SAG, AWP, CREST, AMH,AGI), gestion des eorders SWIFT, produits , gestion des protocoles « User to Application » (WebAccess, ESMIG U2A) Réponse aux demandes de support des métiers lors des phases d’implémentation et de testing Prise en charge ponctuellement du suivi métier de projets de plus longue haleine Suivi du run et des projets IT sur tout le périmètre applicatif (SAA, SAG, AWP, CREST, AMH, AGI), en support de son squad leader : challenger les équipes IT pour délivrer des solutions répondant aux attentes du métier, suivre les comités de projet et ateliers et remonter les points de blocage.

Contexte Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'assurance au quotidien la gestion de la sécurité du développement logiciel. La gestion des Risques de CyberSécurité est un enjeu majeur du Groupe. Un programme de déploiement de gouvernances et de procédures est en cours afin d'élévation de notre niveau d'exigences sur ce point et d'assurance que le SI du Groupe est en mesure de se protéger face aux attaques de plus en plus sophistiquées et de répondre aux exigences des différents régulateurs. Missions principales Accompagnement des équipes de développement dans l'usage des outils de sécurité applicative : Sonatype Lifecycle (SCA) Fortify SSC (SAST) Sysdig Secure (container security) Qualys (WAS & VMDR)

Nous recherchons pour le compte de notre client un(e) Consultant(e) en Gouvernance Sécurité (GRC) Vous aurez un rôle clé dans la transformation et le développement des Systèmes d’information en place chez notre client en intervenant à la fois comme correspondant(e) en système d’information et Consultant (e) en Cybersécurité. Dans ce cadre, vous serez chargé (e) : - Du déploiement de la gouvernance SSI de notre client. - De la définition, documentation et du pilotage des processus de sécurité - De développer une véritable culture de la cybersécurité - De jouer un rôle stratégique et opérationnel, en impliquant et en formant les collaborateurs dans une démarche de gouvernance cyber, afin qu’ils deviennent acteurs de la cybersécurité - D’analyser les besoins des clients, proposer des solutions adaptées et veiller à leur mise en œuvre dans le respect des risques et des exigences de conformité. Avantages & Perspectives Lieu : Hauts de Seine (92) Démarrage dès que possible Mission de longue durée Rémunération : +/-60K selon profil (Politique d’intéressement en place depuis 2015)

Nous recherchons un Consultant Sécurité Opérationnelle pour intervenir au sein d’une équipe SSI rattachée à la Direction des Risques, du Contrôle Permanent et de la Conformité d’un acteur majeur du secteur bancaire. 🎯 Périmètre de la mission Le consultant interviendra sur un large scope sécurité incluant : Analyse et catégorisation des alertes DLP Sensibilisation des collaborateurs à la sécurité des SI Signalement des incidents de sécurité Amélioration des politiques DLP Gestion et suivi des scans de données sur les NAS Création et maintien de procédures sécurité Réponse aux incidents de sécurité (antivirus, phishing, vishing, malware…) Traitement des spams et sollicitations associées Livrable attendu Reporting hebdomadaire sur les évènements DLP et les incidents de sécurité traités

Objectifs de la mission Le but de la mission est la contextualisation des ambitions dans le contexte de l'APS Global Banking, structuration de programme, état des lieux des sujets de sécurité existants, validation de la stratégie cible avec le management d'ITO, embarquement des équipes au niveau mondial, définition du plan d'action, le planning, mise en place de la gouvernance et le pilotage du programme. Responsabilités Prise en compte du contexte et des objectifs liés à la production ITIL (Incident, Change, Problem) Audit des mesures actuelles et des traitements ITIL sur la production Définition de la cible dans la gestion de ces questions de sécurité avec les acteurs de la production et des risques Mise en place des étapes permettant d'atteindre la cible Actions permettant de livrer les attendus pour atteindre ces objectifs

🎯 Le contexte Nous recherchons un Chef de projet IT expérimenté pour piloter un projet de transformation numérique au sein d’une organisation publique. Tu évolueras dans un environnement stimulant, intégré à un programme structurant , avec pour objectif d’accompagner la mise en œuvre et la continuité d’un service numérique . Dans ce cadre, tu interviendras sur l’ensemble du cycle de vie du projet, en collaborant étroitement avec les équipes métier, les équipes IT, les acteurs conformité et les partenaires techniques. 🛠️ Les missions Pilotage et coordination Prendre en charge le pilotage global du projet Coordonner l’ensemble des parties prenantes internes et externes Organiser et animer les instances projet Assurer le suivi des délais, des coûts, de la qualité et des risques Produire les reportings nécessaires à la gouvernance du programme Analyse et conception Analyser l’existant et comprendre les usages Recueillir et formaliser les besoins des équipes opérationnelles Contribuer à la conception fonctionnelle de la solution Rédiger les documents de conception et les spécifications fonctionnelles Définir les objectifs, contraintes et indicateurs de réussite Mise en œuvre, conformité et qualité Suivre la réalisation par les équipes techniques ou les partenaires Contribuer aux démarches de sécurité et de conformité Veiller au respect des standards et des bonnes pratiques Recette, déploiement et accompagnement Préparer et coordonner les phases de tests Accompagner le déploiement opérationnel Participer à la conduite du changement Mesurer l’adoption et la satisfaction des utilisateurs internes ✅ Les informations clés 📍 Localisation : Monaco 🗓️ Démarrage : Février 2026 🖥️ 2 jours de télétravail possible

Lire attentivement le descriptif avant de postuler 2 jour de télétravail non négociable Tjm entre 600 et 700 euros Analyse des Habilitations Existantes : o Collecter et examiner les documents relatifs aux habilitations actuelles des utilisateurs. o Identifier les rôles, les responsabilités et les niveaux d'accès associés à chaque application. o Évaluer la pertinence et la nécessité des habilitations en fonction des besoins métiers. 2. Audit des Applications : o Évaluer la sécurité des applications en termes d'accès utilisateur. o Identifier les écarts entre les politiques de sécurité établies et les habilitations réelles (NORMA Groupe) o Vérifier la conformité avec les réglementations en vigueur (RGPD, normes ISO, etc.). 3. Recommandations : o Proposer des recommandations pour améliorer la gestion des habilitations. o Élaborer un plan d'action pour corriger les anomalies identifiées. o Suggérer des améliorations pour les processus de création, modification et suppression des habilitations. o Organiser des plans d’actions pour mettre aux normes les applications non compliantes 4. Deep Dive sur les Applications Sensibles : o Réaliser des analyses approfondies sur deux des applications les plus sensibles de l'entreprise. o Évaluer les habilitations, les accès et les risques associés à ces applications. 5. Reporting : o Rédiger un rapport de situation détaillant les résultats, les conclusions et les recommandations. o Présenter les résultats aux parties prenantes (direction, responsables des applications, etc.). o Assurer le suivi de la mise en œuvre des recommandations. Expertises spécifiques Diplôme en informatique ou en cybersécurité. .• Connaissance approfondie des systèmes d'information et des applications utilisées dans l'entreprise. • Expérience en audit en gestion des accès et des habilitations. • Compréhension des réglementations en matière de protection des données et de sécurité de l'information. • Capacité à analyser des données et à formuler des recommandations pratiques. • Excellentes compétences en communication écrite et orale.

En tant que chef.fe de projet Infrastructures IT, vous piloterez des projets d’infrastructures critiques en coordonnant les équipes et parties prenantes, en garantissant la gouvernance et la maîtrise des risques et en veillant à la livraison des projets selon le triptyque Qualité – Coûts – Délais. Votre rôle Pilotage et gouvernance de projet Piloter, coordonner et prioriser les activités des équipes projets Organiser et animer les comités projets et de pilotage Assurer le lien entre les équipes métiers, techniques et d’expertise Garantir l’application de la gouvernance projet Réaliser les bilans projets et enquêtes de satisfaction Suivi opérationnel et financier Suivre l’avancement, les risques, les dépendances et les KPI des projets Mettre en place et actualiser le planning projet (MS Project) Assurer le reporting projet et le suivi des indicateurs de performance Gérer le volet financier des projets (VFI) et les business cases Sécurité et conformité Contrôler la conformité aux exigences MRC et aux règles de sécurité (ARCOS, RSI) Organiser les tests de sécurité et mettre en œuvre les plans de remédiation Piloter la gestion des risques liés aux projets Livraison et mise en production Piloter la transition des projets vers la production Préparer les livrables de passage en production : CMDB, HLD, LLD, DEX, RACI, PV, PSC, C2S Capitaliser sur les projets via le bilan final et le retour d’expérience (REX)

Pour un client privé ans le secteur de l'énergie, je recherche une personne disposant de compétences et d'expériences en contract management EPC. Il s'agit d'un projet de construction d'un site de production électrique solaire en EPC, en fin de phase construction et qui rentre en phase critique de Commissioning (Mise en service). Vous serez amené à travailler en étroite collaboration avec l'équipe projet faisant parti d'une SPV (MOA). Votre mission principale sera de sécuriser l'exécution contractuelle et financière du projet. Le projet est hautement technique, piloté par une équipe MOA réduite face à un contractant EPC très fortement doté (dont une fonction contract management structurée). Les contrats sont volumineux, exigeants et imbriqués (EPC, raccordement/tiers, O&M, assurances, financement, sous-contrats, interfaces, client final). Le poste nécessite une posture très opérationnelle : il faut sécuriser l’exécution par le contrat, prévenir les dérives, préparer les arbitrages majeurs, et être force de proposition pour débloquer les sujets. Les attendus sont : Pilotage de la stratégie contractuelle (MOA) et gouvernance · Construire et maintenir la stratégie contractuelle : priorités, lignes rouges, marges de négociation, “positions MOA”. · Mettre en place/tenir à jour une contract matrix (obligations, conditions, délais de notification, interfaces, exclusions, split of duties). · Définir une discipline documentaire adaptée à une équipe réduite : modèles, circuits de validation, registre des correspondances, classification. Administration contractuelle et conformité · Garantir le respect des mécanismes contractuels : notifications, délais, jalons, prérequis, conditions suspensives, acceptance tests, remises documentaires. · Suivre les obligations du MOA (y compris celles qui conditionnent les droits : paiement, accès, approbations, données d’entrée). · Préparer et sécuriser les décisions contractuelles (courriers, réserves, refus motivés, acceptations conditionnelles). Change management / Variations / Déviations · Mettre en place et faire appliquer un process de modifications (instruction, chiffrage, impacts délais, impacts performance, risques). · Challenger méthodiquement les demandes du contractant : scope, causalité, justification, quantification, conformité à la procédure. · Préparer les arbitrages internes (coût/délai/risque) avec recommandations actionnables. Claims, contre-claims et prévention des litiges · Tenir un registre de claims et une stratégie de réponse : analyse des fondements, preuves, angles techniques et juridiques. · Structurer les contre-claims du MOA (retards, non-conformités, indisponibilités, documentation, performances, coûts induits). · Organiser la production de preuves (chronologies, “issue papers”, minutes, RFI, impacts planning/cost) en lien avec technique et planning. Gestion des interfaces contractuelles (contrats imbriqués) · Identifier les risques d’interface (responsabilités croisées, exclusions, conditions d’efficacité, dépendances) et proposer des parades. · Sécuriser la cohérence entre contrats : éviter les “trous” et les doubles engagements, cadrer les points de bascule (responsabilités, transfert de risques, pénalités, LDs). · Porter les sujets d’interface jusqu’à décision : arbitrage, protocole, avenant, clarification. · Structurer les processus de fonctionnement conforme aux contrats (processus d’approbation, de gestion qualité, etc). Support au pilotage coût / délai / performance (via le contrat) · Mettre en visibilité les impacts contractuels sur : COD/ICOD, jalons, LDs, bonus/malus, garanties, performances. · Produire des tableaux de bord simples et utiles : positions, risques, décisions en attente, notifications à faire, exposition financière. · Alerter tôt et proposer des solutions (plan d’action, trade-offs, modes de règlement, options contractuelles). Négociation et conduite des arbitrages · Préparer et mener des négociations structurées avec le contractant (en appui de la Direction). · Faire émerger des compromis robustes : accord écrit, clauses de sauvegarde, “without prejudice”, conditions, calendriers. · Savoir tenir la ligne face à une contrepartie mieux dotée en ressources, tout en maintenant une relation de travail efficace. Suivi qualité de la construction (en lien avec le contrat) · Piloter, aux côtés du MOA, le suivi contractuel de la qualité des travaux et livrables : exigences techniques, normes applicables, plans qualité, ITP/points d’arrêt (hold points) et modalités d’inspection. · S’assurer que le contractant met en œuvre un système qualité robuste (procédures, traçabilité, contrôles, gestion des non-conformités) et que les dossiers qualité sont produits au fil de l’eau (certificats, rapports d’essais, PV d’inspection, as-built, dossiers de fin de travaux). · Structurer le traitement des non-conformités / déviations : qualification (majeure/mineure), impacts (sécurité, performance, garantie, planning), décisions (réparation, remplacement, acceptation sous réserve), et formalisation contractuelle (réserves, retenues, conditions d’acceptation). · Préparer et sécuriser les étapes d’acceptation (pré-réceptions, punch list, SAT/FAT si applicable, essais de performance, Final Acceptance) en veillant à ce que la qualité soit un pré-requis aux paiements, aux jalons et aux transferts de risque.

Contexte & Objectif L'objectif est de securiser l'infrastructure IT et les applications métiers, gérer la détection & réponse aux incidents, piloter les services de sécurité (internes + externes). Environnement : réglementé, haute disponibilité, international (anglais obligatoire). Responsabilités principales Surveillance & détection (SOC interne/externe, SIEM) ; Réponse aux incidents (containment, forensics, coordination IT) ; Gestion des vulnérabilités (analyse scans, patching urgent) ; Pilotage KPI/SLA des services externalisés ; Contrôles sécurité (anti-malware, firewall recertification) ; Contribution projets IT + ITIL (change, incident). Profil recherché Expérience : 10-15 ans, base technique solide (a déjà fait du run), capable de challenger les équipes tech ; Compétences : Network Security, OS/DB/Middleware, VMware Cloud Security, IAM/PAM, SIEM/SOC, EDR/AV, Vulnerability Management, Encryption & Secret Management ; Soft skills : pédagogie, communication orale & écrite, présentation claire.

La mission se déroule au sein de la DSI d’un acteur majeur du secteur financier, dans un environnement fortement encadré par des réglementations européennes et de nombreux audits internes et externes. La DSI pilote des projets transverses mêlant exigences réglementaires, sécurité des systèmes d’information et obsolescences techniques, avec une forte coordination entre domaines fonctionnels, équipes IT et partenaires externes. Le consultant interviendra en tant que Chef de projet transverse / Scrum Master pour piloter et coordonner des activités impliquant plusieurs équipes (conformité, SSI, RGPD, architecture, delivery) dans un cadre agile (SAFe, Scrum), animer des chantiers de mise en conformité technique et réglementaire, structurer et suivre les plans d’actions issus d’audits, et accompagner deux équipes transverses dans la mise en place et l’animation des pratiques agiles. Les principales missions couvrent : – La gestion de projets transverses et techniques : mise en place de processus cross-équipes, coordination de projets liés à des exigences réglementaires ou techniques (anticipation des obsolescences applicatives, conformité DORA, RGPD, sécurité, sauvegarde / archivage), participation au déploiement d’outils techniques transverses (supervision, sécurité applicative, logs type Splunk, SAST type Checkmarx), production de dossiers de synthèse et de supports de décision à destination des instances dirigeantes. – Le suivi des recommandations d’audits et des remédiations : recensement, priorisation et dispatch des recommandations, pilotage des plans d’actions (suivi, relances, arbitrages, alertes en gouvernance), suivi et pilotage des demandes de remédiation issues des tests SSI avec les équipes techniques. – L’organisation de la gouvernance et le reporting : animation de comités de suivi internes (managers, tech leads, équipes projets), partage de l’avancement et des risques, conception de tableaux de bord et reportings pour le pilotage des sujets transverses. – Le pilotage agile et la coordination transverse : rôle de Scrum Master sur deux équipes transverses (Compliance / Delivery Agile), animation des cérémonies agiles, facilitation de la collaboration entre équipes, gestion des dépendances, promotion de l’amélioration continue (rétrospectives, revues), accompagnement d’équipes de développement évoluant sur des applications Java / Angular dans un environnement DevOps (intégration continue, automatisation, qualité). – La réalisation ponctuelle de contrôles permanents ciblés sur le périmètre applicatif DSI (par exemple : droits, comptes génériques, conformité des habilitations). Le profil recherché dispose d’une solide expérience en gestion de projet transverse en DSI (au moins 8 ans), idéalement en environnement banque/assurance ou fortement réglementé, d’une pratique confirmée des méthodes agiles (SAFe, Scrum, Kanban) et d’une bonne compréhension des environnements DevOps et des chaînes de delivery applicatif. Il sait coordonner des équipes pluridisciplinaires, interagir avec des directions, produire des livrables de haut niveau et embarquer les équipes sur des sujets réglementaires et techniques complexes.

Vos missions En tant que Directeur·rice de Projet Sécurité Transverse, vous pilotez des projets de sécurité à fort enjeu impliquant de nombreuses parties prenantes métiers et techniques. À ce titre, vous : Pilotez les projets sécurité de bout en bout, du cadrage à la mise en production et à la recette utilisateur Analysez et traduisez les besoins métiers en exigences et spécifications de sécurité Coordonnez et animez les équipes projets internes et externes Garantissez le respect des délais, des budgets et du niveau de qualité attendu Intégrez les exigences de sécurité dès la conception (Security by Design) Identifiez, pilotez et maîtrisez les risques sécurité Assurez le suivi et la communication auprès des parties prenantes Accompagnez les clients et utilisateurs lors des phases de déploiement Votre profil Formation supérieure en informatique, cybersécurité ou gestion de projet Expérience confirmée en direction de projets IT et/ou sécurité Solides connaissances en sécurité des systèmes d’information permettant de challenger les équipes techniques Expérience en pilotage transverse et en environnement complexe Maîtrise des méthodologies de gestion de projet (cycle en V, Agile, hybride) Vos compétences Leadership et capacité d’animation d’équipes pluridisciplinaires Excellentes qualités de communication et de coordination Rigueur, organisation et autonomie Sens du service et orientation résultats

Vos missions : Gouvernance & Processus Cyber · Créer, optimiser et maintenir les processus de cybersécurité opérationnelle. · Concevoir des workflows fiables avec les parties prenantes (IT, métiers, sécurité). · Structurer l’amélioration continue : reporting, formalisation, modes opératoires, KPIs. Sécurité des Endpoints & BYOD · Superviser la conformité des endpoints : postes, mobiles, tablettes (Intune). · Contrôler les accès BYOD et la conformité des équipements personnels. · Traiter l’obsolescence des systèmes et workloads. Sécurité de la Messagerie & Collaboration · Surveiller les flux de messagerie et détecter les anomalies. · Déployer et optimiser les protocoles de sécurité : DMARC, SPF, DKIM . · Sécuriser et gouverner Microsoft 365, Teams, SharePoint. · Piloter la protection de l’information : DLP, Purview, eDiscovery . Gestion des Identités & Accès · Effectuer les revues d’accès (Entra ID, Microsoft 365). · Examiner les comptes à privilèges et renforcer leur sécurité (PingCastle, Entra ID). · Approuver les demandes d’exceptions de risques AD. · Sécuriser l’Active Directory (France & international) selon les meilleures pratiques. Sécurité Opérationnelle & Vulnérabilités · Vérifier l’application des politiques de sécurité sur l’ensemble des workloads. · Suivre la remédiation des vulnérabilités avec les équipes concernées. Contribuer au maintien en condition de sécurité du SI.